Saya punya dua kunci ssh pribadi:
- satu untuk mengakses mesin pribadi saya ,
- satu untuk mengakses server di pekerjaan saya .
Saya menambahkan dua kunci ke ssh-agent saya dengan ssh-add
.
Sekarang, ketika saya melakukannya, ssh -A root@jobsrv
saya ingin meneruskan otentikasi agen hanya untuk kunci pekerjaan saya (yang saya gunakan untuk menghubungkan jobsrv
).
Saya menginginkan ini karena siapa pun yang memiliki akses root untuk jobsrv
dapat menggunakan agen saya untuk mengautentikasi dirinya ke mesin pribadi saya.
Apakah ada cara untuk mencapai isolasi ini?
ssh -A -i myjobkey_rsa root@jobsrv
masih memungkinkan mesin jobsrv untuk mengakses agen mesin lokal saya dan mengautentikasi pada server personnal saya dengan kunci (personnal) lainnya ...Jawaban:
Untuk memaksa
ssh(1)
menggunakan kunci tertentu meskipunssh-agent(1)
menawarkan banyak, gunakan perintahIdentityFile
danIdentitiesOnly
direktifkan~/.ssh/config
, misalnya:Lihat
ssh_config(5)
detailnya.sumber
IdentitiesOnly
berlaku ketika Anda mencoba terhubung ke server jarak jauh. Setelah Anda terhubung, jika-A
penerusan agen diaktifkan, seluruh keyring diteruskan.Sayangnya, saya percaya tidak mungkin untuk mencapai ini dengan mudah pada saat ini . Satu bisa menggunakan dua agen (satu untuk setiap kunci) sehingga tidak ada agen yang memegang setiap kunci. Tapi ini akan cukup merepotkan untuk dikerjakan.
Inilah sebabnya mengapa laporan bug (peningkatan) telah dibuka. Ada laporan serupa ini juga.
sumber